Trojaner auf dem Rechner

ulno123

New member
Hallo,

ich hab leider keine Ahnung von PC´s. Das Antivir hat 3 Trojaner und eine Virus in Qurantäne gesteckt.
Kann ich das jetzt so lassen oder muss ich noch etwas tun?
Hier die Analyse.

Danke für Hilfe

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:00:16, on 11.10.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
C:\Programme\Apoint2K\HidFind.exe
C:\Programme\ASUS\Splendid\ACMON.exe
C:\Programme\ASUS WLAN Adapter\ACU.exe
C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
C:\Programme\NewSoft\Presto! PVR\Monitor.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Electronic Arts\EA Downloader\Core.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\ASUS\Asus MultiFrame\MultiFrame.exe
C:\Programme\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Apoint2K\Apvfb.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612 .1312\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [ACMON] C:\Programme\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [ACU] "C:\Programme\ASUS WLAN Adapter\ACU.exe" -nogui
O4 - HKLM\..\Run: [SMSERIAL] C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Programme\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Programme\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [USBestCR] C:\Programme\USIM Editor\iconcs262078.exe RunFromReg
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EA Downloader\Core.exe -silent
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleT oolbarNotifier.exe"
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\Online Add-on\icthis.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Arcor Wlan-Monitor 1.0.lnk = C:\Programme\Arcor\Arcor Wlan-Monitor 1.0\ArcorWlanUtility.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: MultiFrame.lnk = ?
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Programme\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8 574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{48D4C6E7-5335-4D5A-9D2C-F487647263E7}: NameServer = xxxxxxxxxxxxxxxxxxxxxxxxxxxx
O17 - HKLM\System\CCS\Services\Tcpip\..\{878F8B80-FFFA-44B2-8356-4F24F07A05EB}: NameServer = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = xxxxxxxxxxxxxxxxxxxxxxxxx
17 - HKLM\System\CS1\Services\Tcpip\..\{48D4C6E7-5335-4D5A-9D2C-F487647263E7}: NameServer = 93.188.162.88,93.188.161.228
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = xxxxxxxxxxxxxxxxx
O23 - Service: Afa Card Reader Service (AfaService) - Unknown owner - C:\WINDOWS\system32\afasrv32.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8357 bytes
 
Zuletzt bearbeitet von einem Moderator:
Wilkommen im Forum.
Zunächst mal die Regeln bezüglich posten von HJT Logfiles beachten...bitte Dein Post entsprechend editieren. (Pixel war mal wieder schneller....)

Damit, das Avira den Kram in Quarantäne gepackt hat, ist es nicht getan. Du solltest dein System soweit absichern, dass es nicht wieder zu einer Infektion kommen kann. Tipps dazu findest Du zum Beispiel hier.

Zum Logfile:

O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\Online Add-on\icthis.exe ist als sehr schädlich eingestuft - dringend fixen.

O17 - HKLM\System\CCS\Services\Tcpip\..\{48D4C6E7-5335-4D5A-9D2C-F487647263E7}: NameServer = xxxxxxxxxxxxxxxxxxxxxxxxxxxx

O17 - HKLM\System\CCS\Services\Tcpip\..\{878F8B80-FFFA-44B2-8356-4F24F07A05EB}: NameServer = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = xxxxxxxxxxxxxxxxxxxxxxxxx


O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = xxxxxxxxxxxxxxxxx

...allesamt fixen...

17 - HKLM\System\CS1\Services\Tcpip\..\{48D4C6E7-5335-4D5A-9D2C-F487647263E7}: NameServer = 93.188.162.88,93.188.161.228

Wenn Dir die IP nichts sagt, fixen.

Soweit die automatische Logfileauswertung.

Generell solltest Du nach einem Fund Dein System äußest kritisch beobachten, mit diversen anderen Scannern nach Malware fahnden (Spybot Search and Destroy zum Beispiel) und die Passwörter Deiner sämtlichen Onlineaccounts schleunigst ändern. Und nicht auf alles Klicken, was nicht bei 3 im Papierkorb ist....
 
Hallo

und vielen Dank für die schnelle Antwort.

Da ich ein Super Amateur bin, habe ich direkt noch eine Frage, wie fixe ich etwas?

Deine weiteren Infos, wie mache ich meinen Rechner sicherer fand ich echt super und auch für so Laien wie mich verständlich. Werde sicherlich einiges davon versuchen umzusetzten / zu installieren.

Ansonsten hoffe ich, dass ich diesmal richtig geantwortet habe, gar nicht so einfach hier.

Gruß
Ulno
 
Fixen kannst Du die Einträge mit HijackThis. Im Programmfenster unterhalb des Logfiles findest Du einen Button "Fix selected Items". Vor jedem Eintrag im Logfile ist eine checkbox, da vor den genannten Einträgen einen Haken reinsetzen, unten auf den button klicken - fertig.
 
DANKE,

ich habe die Dateien gefixt !

Werde jetzt mal die empfohlene Firewall installieren.
Ein erneuter Suchlauf bei Antivir hat schon wieder einen Virus ergeben.
TR/FakeAV.UH1.

Jetzt muss wahrscheinlich das ganze nochmal von vorne machen oder?

Gruß
 
Ja, und wenn Du die empfohlenen Ratschläge zur Absicherung Deines Systems nicht beherzigst, kannst Du Dich quasi stündlich mit der Virenbeseitigung beschäftigen. An dieser Stellen nochmal der Link zum passenden Thread.
 
Ich habe jetzt die Firewall installiert und ein erneuter Suchlauf bei Antivir war zum Glück ohne Viren.

Über Hijack habe ich nochmal einen Scan gemacht und die als unsicher eingestuften Datein gefixt.

Ich hoffe ich habe jetzt erstmal Ruhe vor diesen Viren.

Vielen Dank für die Hilfe
 

Online-Statistiken

Zurzeit aktive Mitglieder
0
Zurzeit aktive Gäste
36
Besucher gesamt
36

Beliebte Forum-Themen

Zurück
Oben Unten